Avoir son DNS local : sécurité, contrôle et performance

[Mackguil]

Un article descriptif sur les DNS perso.

https://zestedesavoir.com/billets/3908/ ... rformance/

[Unix-Linux]

Ceci dit, (je le faisais auparavant) en utilisant Bind ou unbound mais vu qu'il n'était pas serveur d'autorité, le plus simple maintenant est de passer via les DNS de cloudflare directement.

Je sais, je sais, c'est ce qu'on appelle de la fainéantise

[Mackguil]

Ceci dit, (je le faisais auparavant) en utilisant Bind ou unbound mais vu qu'il n'était pas serveur d'autorité ...

????

[Unix-Linux]

Ceci dit, (je le faisais auparavant) en utilisant Bind ou unbound mais vu qu'il n'était pas serveur d'autorité ...

????

J'aime pas quand tu me regardes de travers, mackguil

Unbound n’est pas un serveur DNS d’autorité. Il ne fait que résolveur suivant deux modes : le mode récursif qui consiste à remonter la chaîne jusqu’aux serveurs DNS racines, ou bien la simple délégation (forwarding) à un autre résolveur DNS tiers appelé upstream (qui lui peut être récursif).

Résolveur récursif avec cache, avec préchargement des éléments les plus fréquents avant expiration

[sohka]

Résolveur récursif avec cache, avec préchargement des éléments les plus fréquents avant expiration

Certes, mais comme expliqué dans l'article qu'a posté Mackguil, tu peux faire mentir Unbound sur certains records DNS et donc simuler un serveur autoritatif pour ton réseau local. Ça répond pas à tous les usages, mais c'est plus simple que de configurer et maintenir un service supplémentaire juste pour servir une dizaine de records vers des adresses IPv4/v6 locales.

J'ai jamais utilisé Pi-hole, mais, par rapport au blocage de domaine avec Unbound, un avantage semblerait de pouvoir facilement whitelister un FQDN via l'interface web.

[Unix-Linux]

Yes, pi-hole installé sur un Pi Rien de tel :-)

Pi-Hole est une solution pour se débarrasser de la publicité sur tous vos appareils connectés. Créé autour d’une carte Raspberry Pi...